Startseite > Security > SIEM: Lukrative Nische im Security-Geschäft

Security Information and Event Management

SIEM: Lukrative Nische im Security-Geschäft

2. Oktober 2014, 14:37 Uhr | Ulrike Garlet

Roland Messmer, Director Zentral- und Osteuropa bei LogRhythm

SIEM-Lösungen können durch die Korrelation verschiedener Log-Dateien schwer identifizierbare Sicherheitsrisiken aufdecken. Für den Channel bietet das beratungsintensive Thema Zukunftspotenzial.

Passwortdiebstähle, Industriespionage und die Enthüllungen von Edward Snowdon haben IT-Security und Datensicherheit auf die Agenda einer breiten Öffentlichkeit gerückt. Die Nachfrage nach IT-Sicherheitslösungen für Unternehmen und Konsumenten steigt seit Jahren rasant, der Markt ist auf Wachstumskurs.

Dennoch: Eine unüberschaubare Zahl an Anbietern buhlt mittlerweile um die Gunst der Kunden. Gerade wenn es um traditionelle Sicherheitslösungen wie Endpoint Security und Firewalls geht, herrscht längst ein Verdrängungswettbewerb im Markt. Die Features der einzelnen Hersteller unterscheiden sich gleichzeitig oft nur marginal – mit entsprechenden Folgen für die Preisentwicklung.

Stabilere Margen verspricht das Geschäft mit komplexen Security-Lösungen. Denn die Bedrohungslage ändert sich vor allem für Unternehmen rasant: Nahezu täglich tauchen neue Angriffsarten auf, die Methoden werden immer raffinierter. An die Stelle von relativ simplen Massenangriffen treten zielgerichtete Attacken, die Cyber-Kriminelle auf einzelne Unternehmen zuschneiden. Mit herkömmlichen Sicherheitstechnologien können sich Firmen vor diesen Bedrohungen oft nur schwer schützen.

Angesichts von raffinierteren Attacken und komplexer werdenden IT-Landschaften gehört vor allem das Geschäft mit Security Information and Event Management (SIEM) zu jenen ehemaligen Nischenmärkten, die gerade aus ihrem Schattendasein heraustreten und zumindest unter IT-Spezialisten viel Aufmerksamkeit bekommen. Hinter dem etwas sperrigen Begriff verbirgt sich ein überzeugender Ansatz: SIEM-Lösungen können Netzwerkaktivitäten kontinuierlich in Echtzeit überwachen, ungewöhnliches Verhalten aufspüren und detailliert analysieren (siehe Kasten). »Unternehmen können Attacken so schnell wie nie zuvor erkennen und darauf reagieren«, schildert Roland Messmer, Director für Zentral- und Osteuropa beim SIEM-Spezialisten LogRhythm, die Vorteile des Konzepts.

Für die Einführung einer SIEM-Lösung gibt es dabei zwei wesentliche Treiber: Die Einhaltung von Compliance-Vorschriften und die Verbesserung der IT-Sicherheit. Zum einen nutzen Unternehmen SIEM-Software, um automatisiert zu prüfen, ob Compliance-Vorschriften eingehalten werden. Wer sich mit einer SIEM-Lösung ausschließlich gegen Compliance-Verstöße absichern möchte, schöpft allerdings nicht das volle Potenzial des Ansatzes aus. Denn SIEM ermöglicht es, durch die Korrelation ungewöhnlicher Aktivitäten Sicherheitsvorfälle aufzudecken, die andernfalls möglicherweise unentdeckt geblieben wären, und entsprechend darauf zu reagieren.